Nəzarət subyektində autentikasiya məlumatlarının idarə edilməsi üzrə qaydaların necə hazırlandığı açıqlanıb.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Nəzarət subyektində autentikasiya məlumatlarının idarə edilməsi üzrə azı aşağıdakı tələbləri nəzərə alan qaydalar hazırlanır və təsdiq edilir:
– əvvəlcədən təyin edilmiş (susmaya görə) autentikasiya məlumatlarının sistemlərin və ya proqram təminatlarının quraşdırılmasından dərhal sonra dəyişdirilməsi;
– autentikasiya məlumatı kimi müəyyən edilən şifrələrin azı aşağıdakı tələblərə cavab verməsi:
– şifrələr üçüncü şəxslər tərəfindən asanlıqla təxmin edilə bilən və ya şifrə sahibi ilə əlaqəli məlumatlardan (məsələn, adlar, telefon nömrələri və doğum tarixləri və s.) ibarət olmaması;
– sistemə ilk giriş zamanı və ya şifrə sistem inzibatçısı tərəfindən yeniləndikdən sonra informasiya sistemində personaldan şifrə yenilənməsinin tələb edilməsi və tələbin inkar edilməsinə imkan verilməməsi;
– şifrə təyin edilərkən minimum uzunluq, hərf-rəqəm və xüsusi simvollardan istifadə tələblərinin müəyyən edilməsi;
– şifrələrin qüvvədə olma müddətinin müəyyən edilməsi;
– əvvəl istifadə edilən şifrələrdən təkrar istifadənin məhdudlaşdırılması;
– personalı özlərinin autentikasiya məlumatlarını qorumağa cavabdeh etmək məqsədilə nəzarət subyekti tərəfindən müəyyən edilən qaydalara riayət etmələrinin tələb edilməsi və nəzarətin təmin edilməsi.